Home > Àüü±â»ç

±¸±Û, Å©·Ò 79 ¹ßÇ¥Çϸç ÃÑ 51°³ Ãë¾àÁ¡ ÆÐÄ¡ÇØ

ÀÔ·Â : 2019-12-12 11:43
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
51°³ ÇȽº ¹ßÇ¥...Ä¡¸íÀû À§Çèµµ Ãë¾àÁ¡ 2°³, °íÀ§Ç豺Àº 8°³
ºñ¹Ð¹øÈ£ ¾ø¾Ö·Á´Â ±¸±Û, À̹ø Å©·ÒºÎÅÍ ÀçÈ°¿ëµÇ´Â ºñ¹Ð¹øÈ£¿¡ °æ°í


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±ÛÀÌ À̹ø ÁÖ Å©·Ò 79¸¦ ¹ßÇ¥Çϸ鼭 ÃÑ 51°³ÀÇ º¸¾È ÇȽºµéÀ» °ø°³Çß´Ù. ÀÌ Áß 37°³´Â ¿ÜºÎ Àü¹®°¡µéÀÌ Ã£¾Æ ±¸±Û¿¡ ¾Ë¸° °ÍÀ̸ç, 2°³´Â Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¶ÇÇÑ 8°³´Â ¡®°íÀ§Ç豺¡¯¿¡ ¼ÓÇÏ°í 18°³´Â ¡®Áß°£·ù ±Þ¡¯, 9°³´Â ¡®ÀúÀ§Ç豺¡¯À¸·Î ºÐ·ùµÆ´Ù.

[À̹ÌÁö = iclickart]


Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡µé Áß Çϳª´Â CVE-2019-13725´Ù. ºí·çÅõ½º ¿ä¼Ò¿¡¼­ ¹ß°ßµÈ Use-after-Free Ãë¾àÁ¡ÀÇ ÀÏÁ¾À¸·Î, ÅÙ¼¾Æ® Ų ½ÃÅ¥¸®Æ¼ ·¦(Tencent Keen Security Lab)¿¡ ¼Ò¼ÓµÇ º¸¾È Àü¹®°¡ °Û¹Ö ¸®¿ì(Gengming Liu)¿Í Áö¾Æ´º þ(Jianyu Chen)ÀÌ Ã£¾Æ³Â´Ù. ´Ù¸¥ Çϳª´Â CVE-2019-13726ÀÌ¸ç ºñ¹Ð¹øÈ£ °ü¸®ÀÚ¿¡¼­ ¹ß°ßµÈ Èü ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ´Ù. ±¸±Û ÇÁ·ÎÁ§Æ® Á¦·Î ÆÀÀÇ ¼¼¸£°ÔÀÌ ±Û¶óÁÖ³ëÇÁ(Sergei Glazunov)°¡ º¸°íÇÑ °ÍÀÌ´Ù.

±¸±ÛÀº CVE-2019-13725 Ãë¾àÁ¡À» ¹ß°ßÇÑ ¿¬±¸¿øµé¿¡ 2¸¸ ´Þ·¯ÀÇ »ó±ÝÀ» ÁöºÒÇß´Ù°í ¹ßÇ¥Çß´Ù. ³ª¸ÓÁö Ä¡¸íÀû À§Çèµµ µî±ÞÀÇ Ãë¾àÁ¡ÀÎ CVE-2019-13726ÀÇ °æ¿ì´Â »ó±Ý ±Ô¸ð¸¦ È®Á¤ ÁþÁö ¸øÇÏ°í ÀÖ´Â »óŶó°í ÇÑ´Ù.

°íÀ§Ç豺 Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) CVE-2019-13727 : À¥¼ÒÄÏ(WebSockets)¿¡¼­ ¹ß°ßµÈ ¡®Á¤Ã¥ Àû¿ë ºÒÃæºÐ¡¯ Ãë¾àÁ¡
2) CVE-2019-13728 : V8¿¡¼­ ¹ß°ßµÈ ¾Æ¿ô ¿Àºê ¹Ù¿îÁî Ãë¾àÁ¡
3) CVE-2019-13735 : V8¿¡¼­ ¹ß°ßµÈ ¾Æ¿ô ¿Àºê ¹Ù¿îÁî Ãë¾àÁ¡
4) CVE-2019-13729 : À¥¼ÒÄÏ¿¡¼­ ¹ß°ßµÈ Use-after-Free Ãë¾àÁ¡
5) CVE-2019-13730 : V8¿¡¼­ ¹ß°ßµÈ ŸÀÔ È¥µ¿ Ãë¾àÁ¡
6) CVE-2019-13764 : V8¿¡¼­ ¹ß°ßµÈ ŸÀÔ È¥µ¿ Ãë¾àÁ¡
7) CVE-2019-13732 : À¥¿Àµð¿À(WebAudio)¿¡¼­ ¹ß°ßµÈ Use-after-Free Ãë¾àÁ¡
8) CVE-2019-13734 : SQ¶óÀÌÆ®(SQLite)¿¡¼­ ¹ß°ßµÈ ¾Æ¿ô ¿Àºê ¹Ù¿îÁî Ãë¾àÁ¡

Áß°£±Þ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) PDFium¿¡¼­ ¹ß°ßµÈ Á¤¼ö ¿À¹öÇ÷οì Ãë¾àÁ¡
2) ¿ÀÅäÄÄÇø´(autocomplete), ³»ºñ°ÔÀ̼Ç(navigation), ¿È´Ï¹Ú½º(Omnibox), ÄíÅ°Áî(cookies), ¿Àµð¿À(audio), °³¹ßÀÚ µµ±¸(developer tools)¿¡¼­ ¹ß°ßµÈ ¡®Á¤Ã¥ Àû¿ë ºÒÃæºÐ¡¯ Ãë¾àÁ¡
3) ¿È´Ï¹Ú½º, °øÀ¯ ÇÁ·ÎÅäÄÝ Ã³¸®, ¿ÜºÎ ÇÁ·ÎÅäÄÝ Ã³¸® ¿ä¼Ò¿¡¼­ ¹ß°ßµÈ ¡®ºÎÁ¤È®ÇÑ º¸¾È UI¡¯ Ãë¾àÁ¡
4) ºí¸µÅ©(Blink)¿¡¼­ ¹ß°ßµÈ ¡®ÀԷ°ª È®ÀÎ ºÒÃæºÐ¡¯ Ãë¾àÁ¡
5) SQ¶óÀÌÆ®¿Í ·»´õ¸µ(rendering)¿¡¼­ ¹ß°ßµÈ uninitialized use Ãë¾àÁ¡
6) SQ¶óÀÌÆ®¿¡¼­ ¹ß°ßµÈ ¾Æ¿ô ¿Àºê ¹Ù¿îÁî ¸®µå(out of bounds read) ¹× ¡®µ¥ÀÌÅÍ È®ÀÎ ºÒÃæºÐ¡¯ Ãë¾àÁ¡

ÀúÀ§Ç豺¿¡ ¼ÓÇÑ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) ÀͽºÅÙ¼Ç(extensions), ³»ºñ°ÔÀ̼Ç, ´Ù¿î·Îµå(downloads), ÁöºÒ(payments)¿¡¼­ ¹ß°ßµÈ ¡®Á¤Ã¥ Àû¿ë ºÒÃæºÐ¡¯ Ãë¾àÁ¡
2) Àμâ, ÀÎÅͽºÆ¼¼È(interstitials), ¿È´Ï¹Ú½º¿¡¼­ ¹ß°ßµÈ ¡®ºÎÁ¤È®ÇÑ º¸¾È UI¡¯ Ãë¾àÁ¡

±× ¿Ü¿¡µµ ±¸±ÛÀº ¶È°°Àº ºñ¹Ð¹øÈ£°¡ Àç»ç¿ë µÇ´Â »óȲ¿¡¼­ Å©·ÒÀÌ ÀÚü °æ°í¸¦ »ç¿ëÀÚ¿¡°Ô ³»º¸³»´Â ±â´Éµµ Ãß°¡Çß´Ù. ÀÌÁ¦ A¶ó´Â À¥»çÀÌÆ®¿¡¼­ »ç¿ëÇß´ø ºñ¹Ð¹øÈ£¸¦, B¶ó´Â »çÀÌÆ®¿¡¼­ ¶È°°ÀÌ »ç¿ëÇØ ·Î±×ÀÎ ÇÒ ¶§ Å©·ÒÀÇ °æ°íâÀÌ ¶ß´Â °É º¼ ¼ö ÀÖÀ» °ÍÀÌ´Ù. Ç÷¯±×ÀÎÀ» ÅëÇØ Á¦°øµÇ´ø ±â´ÉÀÌÁö¸¸, À̹ø ¹öÀüºÎÅÍ ÀÚü ÀåÂøµÇ±â ½ÃÀÛÇß´Ù.

»õ·Î¿î ±¸±Û Å©·ÒÀº À©µµ¿ì, ¸Æ, ¸®´ª½º¿ëÀ¸·Î ¹ßÇ¥µÆÀ¸¸ç, Á¤È®ÇÑ ÃֽŠ¹öÀü ¹øÈ£´Â 79.0.3945.79ÀÌ´Ù.

2ÁÙ ¿ä¾à
1. ±¸±Û, Å©·Ò »õ ¹öÀü ¹ßÇ¥Çϸ鼭 Ãë¾àÁ¡ 51°³ ¼öÁ¤.
2. À̹ø ¹öÀüºÎÅÍ ±¸±ÛÀº ºñ¹Ð¹øÈ£ ÀçÈ°¿ëÇÒ °æ¿ì °æ°í ³»º¸³¿.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)